Google のモバイル オペレーティング システムでは再びコンピュータのセキュリティ問題が発生しており、トレンドマイクロの報告によると、攻撃者が ELF 実行可能ファイルを作成してデバッガをクラッシュさせ、端末のメモリ レジストリにアクセスする可能性があります。これを実行するプロセスは誰でも利用できるわけではありませんが、他のコード行の実行と組み合わせると、市場に出ているAndroid デバイスの 94% に影響を及ぼす問題が引き起こされる可能性があるとトレンドマイクロは警告しています。この欠陥が悪用されてサービス妨害攻撃が実行される可能性があるが、マイクロトレンドはユーザーへの影響は限定的であると確信している。
Android の古いバージョンはパッチを待っています
セキュリティ会社自体はすでに 4 月 27 日にこの障害について Google に警告していましたが、Mountain View はこの障害の優先順位を低く設定し、数か月経っても現在の Android ユーザー向けにこの問題を修正できるパッチはまだ入手できません。トレンドマイクロは現在、この問題を修正するセキュリティアップデートが Android M バージョンに対して準備中であることを公表しており、今年の最終四半期中にリリースされる予定ですが、Google のモバイル OS の残りのバージョンについては、関連するセキュリティ パッチがリリースされるまで待つ必要があります。
このソリューションは昨年 5 月に Android オープンソース プロジェクト (AOSP) に統合されて以来、このイベントが間もなく発生する可能性があり、それ以来、メーカーはアップデートを通じて自社ブランドのデバイスにソリューションを実装する権限を手に入れてきました。これにより、Android が各社を通じて提供するリビジョンとアップデートのシステムが再び浮上します。市場には Google OS の多数のバージョンが共存するため、このタイプのソリューションを均質な方法でユーザーに提供することが困難になります。
Android は長い間セキュリティの脅威にさらされてきましたが、このシステムがある程度の名声を誇っているにもかかわらず、アップデートとセキュリティ パッチの頻度は依然として非常に高く、これは Google がこのソフトウェアを重要視していることを示しています。
参考資料一覧
- http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-android-vulnerability-that-can-lead-to-exposure-of-device-memory-content/